Seznam důležitých kybernetických hrozeb a událostí za období 11. – 18. 8. 2020. Název: MS vydal aktualizaci pro chybu CVE-202-1380 IE 11 pod aktivním útokem Technologie: Internet Explorer 11 Důležitost: Vysoká (7.5) Popis: Jedná se o zranitelnost typu Remote Code Execution. Při přístupu na škodlivou webovou stránku dojde k bypassu bezpečnostního ověření a následně zneužití ActiveX…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 28. 7. – 10. 8. 2020. Název: Zneužívání syntetických médií k útokům Technologie: – Důležitost: Střední Popis: Syntetická média jsou obrázky, video nebo audio streamy, vytvářené uměle pomocí technických nástrojů. Rozvoj dostupných AI platforem a modelů, včetně množství open-source nástrojů, drasticky zlevňuje využití těchto technologií.…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 19. – 27. 7. 2020. Název: Zranitelnost LNK souborů ve Windows Technologie: Windows 7 – 10, Windows Server 2008 – 2019, 1903 – 2004 Důležitost: Kritická (8.8) Popis: Zranitelnost CVE-2020-1421 umožňuje útočníkovi, který připraví na sdílené jednotce .LNK soubor a asociovanou knihovnu, provést útok typu remote…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 13.7. – 19.7. 2020. Název: Kritická zranitelnost DNS kontrolerů na Windows Technologie: Windows Server 2008 – 2019, 1903 – 2004 Důležitost: Kritická (10) Popis: Implementace DNS na platformě Windows Server má kritickou zranitelnost CVE-2020-1350 typu remote code execution. Útočníkovi zranitelnost umožňuje vzdálené spuštění škodlivého kódu v kontextu…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 30. 6. – 13. 7. 2020. Název: Remote code execution na BIG-IP zařízeních f5 (CVE-2020-5902) Technologie: f5 BIG-IP v. 11.6.1 – 15.1 Důležitost: Kritická (9.8) Popis: Zranitelnost umožňuje neautentizovanému útočníkovi, který má přes síť přístup k rozhraní konfigurační utility, spouštět libovolné systémové příkazy, vytvářet nebo mazat soubory…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 2. – 15. 6. 2020. Název: CallStranger zranitelnost UPnP protokolu Technologie: Universal Plug and Play protokol Důležitost: Vysoká Popis: UPnP protokol slouží k automatickému vyhledávání a spolupráci různých zařízení v lokálních počítačových sítích. Z důvodu jeho určení pro lokální provoz nemá protokol implementovanou žádnou formu autentizace. Protokol je využíván…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 26. 5. – 1. 6. 2020. Název: Aktualizace pro produkty VMware Technologie: VMware ESXi, Workstation, Fusion, Remote Console, Horizon Client Důležitost: Vysoká (7.3) Popis: VMware vydal aktualizace k řešení zranitelnostní CVE-2020-3957, 3958 a 3959. Zranitelnosti umožňují útočníkovy s uživatelskými právy jejich eskalaci na úroveň root. Doporučení: Provést aktualizaci…
Read more
Kybernetické hrozby – 2020-05-02 Seznam důležitých kybernetických hrozeb a událostí za období 19. – 25. 5. 2020. Název: Drupal vydal aktualizace pro CMS Technologie: Drupal CMS Důležitost: Střední (6.1) Popis: Drupal aktualizuje zranitelnosti v jQuery a v Drupal 7.x, které mohou vést ke vzdálenému spuštění škodlivého kódu. Doporučení: Aktualizace Drupal CMS na verze 8.8.6, 8.7.14 nebo…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 3. – 18. 5. 2020. Název: Google vydal aktualizaci prohlížeče Chrome Technologie: Google Chrome Důležitost: Vysoká Popis: Google vydal aktualizaci, která řeší mimo jiné zranitelnosti Stack buffer overflow a Type Confusion. Doporučení: Zkontrolovat aktualizaci prohlížeče na verzi 81.0.4044.138 Zdroje: https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop.html Název: Vyšla aktualizace prohlížečů Firefox Technologie: …
Read more
